我想要我的iphone应用程序存储&从我的应用引擎应用程序获取数据,但我怎样才能确保只有我的应用程序发出这些请求?
我是否必须创建一个Gmail帐户,并让该帐户以管理员身份登录我的Google应用引擎应用程序?所以我可以在我的iPhone应用程序中使用该帐户来处理请求吗?
我只是不希望非iPhone应用程序用户访问应用程序引擎应用程序。 有什么想法吗?
答案 0 :(得分:3)
您可以定义自己的API,并使用您喜欢的任何身份验证方法。您需要在用于进行身份验证的应用中嵌入某种秘密 - 例如,随机生成的密钥。
通常,无法在用户软件中嵌入用户无法提取的密钥。你在iPhone上有一点点优势,因为它是一个非常受控制的平台:大多数用户无法访问你的应用程序的二进制文件。你仍然容易受到根管iPhone拆解你的应用程序并检索秘密的用户的攻击 - 但是你无能为力。
或者,您可以要求您的应用用户注册您的应用帐户,并单独对用户进行身份验证。